HP liefert Laptops ab Werk mit Keylogger

HP kämpft erneut mit einem Keylogger, der ab Werk auf zahlreichen Modellen installiert ist. Der Fehler liegt in diesem Fall in einem Touchpad-Treiber von Synaptics. Betroffen sind neben Geräten für private Verbraucher auch Modelle für Geschäftskundne.

Der Sicherheitsforscher Michael Myng, auch bekannt als “ZwClose”, machte den Fehler bekannt, den er in dem Treiber SynTP.sys fand. Eigentlich ging es ihm darum, mehr über eine mögliche Kontrolle der Tastaturbeleuchtung von HP-Notebooks herauszufinden. Dabei fielen dem Myng aber auch verdächtige Textstrings auf, die auf einen Keylogger schließen ließen.

Wie zahlreiche andere Modelle des Herstellers leidet auch das HP ZBook 15u an einem Keylogger. (Bild: HP)
Wie zahlreiche andere Modelle des Herstellers leidet auch das HP ZBook 15u an einem Keylogger. (Bild: HP)

Eine Aufzeichnung der Tastatureingabe ist standardmäßig nicht aktiviert. Dennoch lassen sich mit Administratorenrechten ein Wert in der Registry verändern, der den Keylogger aktiviert. Damit lassen sich dann aber auch sensible Tastatureingaben wie Anmeldedaten oder Kreditkartendaten-Nummern mitschreiben.

“Ich benachrichtigte HP über meine die Entdeckung”, schreibt der Forscher in einem Blog. “Sie haben unglaublich schnell reagiert und das Vorhandensein des Keyloggers bestätigt.” Der Code für den Keylogger soll für Debugging-Zwecke genutzt worden sein. Anschließend wurde er versehentlich nicht aus dem Treiber entfernt.

Ausgewähltes Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

HP hat inzwischen ein Sicherheitsbulletin veröffentlicht, das alle betroffenen Geräte aufführt und zu den Sicherheitsupdates verlinkt. Auch über Windows Update soll eine Aktualisierung der betroffenen Geräte erfolgen.

HP warnt in dem Advisory vor den Risiken, die von diesem Fehler ausgehen und empfiehlt, den Fehler schnell zu beheben, da ansonsten der Verlust vertraulicher Daten drohe. Laut HP findet sich die Sicherheitslücke in bestimmten Versionen von Synaptics’ Touchpad-Treibern, die alle Herstellungspartner von Synaptics betreffe. Dennoch hätten die beiden Hersteller keinerlei Zugriff auf die Daten, so die beiden Hersteller.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Im Mai dieses Jahres stellte HP bereits einen Patch für einen Notebook-Audio-Treiber bereit, in dem ebenfalls ein Keylogger entdeckt worden war. Damals war es ein Treiber für Audio-Chips von Conexant, der nicht nur über eine Funktion zur Aufzeichnung jeglicher Tastatureingaben verfügte, sondern diese auch noch in der Datei “C:\Users\Public\MicTray.log” ablegte. Jeder Nutzer – und natürlich auch Malware – mit Zugriff auf ein betroffenes System konnte die Datei auslesen und so alle Tasteneingaben nachvollziehen.

[mit Material von Bernd Kling, ZDNet.de]

Redaktion

Recent Posts

ING setzt bei Kundenservice auf conversational und generative KI

Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.

13 Stunden ago

Enkeltrick auf Milliardenniveau: KI-Sabotage im Finanzsektor

KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.

23 Stunden ago

Isolierte Cloud für Regierungen und Verteidigungsorganisationen

Oracle Cloud Isolated Regions sind sichere, vom Internet getrennte Cloud-Lösungen.

24 Stunden ago

Entwicklung des Quantencomputers stellt Risiko für Cybersicherheit dar

Nur Vier Prozent der Unternehmen verfügen über eine definierte Strategie für das Quantencomputing.

1 Tag ago

Berlin Institute of Health (BIH) vereinfacht Kubernetes-Management mit Hilfe von Kubermatic

Wachsender Bedarf an Kubernetes-Clustern zur Unterstützung von Forschungsprojekten erforderte eine Lösung für automatisiertes Cluster-Management.

2 Tagen ago

REWE Group treibt digitale Transformation voran

Seit Januar 2025 überführt REWE digital schrittweise 73 neue SAP-Systeme in die Google Cloud.

5 Tagen ago